L’ordre circule à toute vitesse dans les labos de recherche et les universités. Skype ?” la
star de la téléphonie sur Internet ?” acheté
2,6 milliards de dollars par eBay, est interdit. Une consigne de sécurité, car le logiciel est considéré comme une menace sérieuse pour les réseaux informatiques.L’ordre, d’abord révélé par le site Ratiatum, nous a été confirmé par Bernard Vors, le Haut Fonctionnaire de Défense auprès du ministère de l’Education nationale chargé, entre autres, de la sécurité des systèmes d’information auprès de
cette administration. L’application de la mesure n’a pas traîné.‘ J’ai demandé aux informaticiens de ne plus l’installer et de le désinstaller chaque fois qu’ils le trouveront, explique Gregory Mathes, directeur du centre de ressources informatiques de l’université
Pierre Mendès-France, à Grenoble. Je ne m’explique pas particulièrement cette demande, mais je n’ai pas à la discuter : c’est la première fois que je reçois une note de sécurité “confidentiel
défense”. ‘Skype affirme pourtant protéger ses utilisateurs. La société luxembourgeoise qui édite le logiciel met ainsi l’accent sur le chiffrement des communications, qui les protègerait d’oreilles indiscrètes. Une affirmation qui n’engage
qu’elle. Les
spécialistes en sécurité s’inquiètent en effet de l’opacité de Skype, une boîte noire dont on ne connaît pas le fonctionnement.
Des utilisateurs sous écoute
Ici, la principale inquiétude n’est pas virale. Comme tout logiciel, Skype a ses propres failles de sécurité mais elles sont comblées automatiquement en ligne, ce qui ne pose guère de problème pour une application 100 % Internet.
La possibilité de mettre sur écoute des utilisateurs de Skype, elle, inquiète plus, surtout dans un cadre critique comme celui de la recherche.‘ L’interdiction tombe sous le sens, juge Dominique Lerayer, responsable développement et partenariats de Checkphone, une start-up parisienne spécialisée
dans la sécurisation de la voix sur IP.
Dans Skype, tous les protocoles sont propriétaires. Ils disposent de leur propre réseau et on ne sait pas trop par où transitent les
informations. Vous vous retrouvez à envoyer des communications sur un réseau que vous ne contrôlez pas. ‘Reste que le filtrage préconisé par le ministère sera difficile à mettre en ?”uvre. Les données transitant par Skype sont en effet encapsulées dans HTTP, le protocole du Web, et sont donc extrêmement difficiles à distinguer d’autres
flux.A l’Inria (Institut national de recherche en informatique et en automatique), on opterait pour un logiciel d’administration capable de vérifier à distance qu’un ordinateur n’est pas doté de Skype, plutôt que de superviser le réseau.
‘ On peut éventuellement mettre des filtres en place, mais ils seront faciles à contourner, accorde de son côté Gregory Mathes. Il vaut mieux procéder poste par poste et, à l’instar de ce que nous faisons
avec le peer-to-peer, avoir une démarche d’éducation auprès des utilisateurs. ‘ Avec partout le même objectif : éradiquer Skype de l’informatique universitaire en France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.